Идентификатор CVE: CVE-2018-11063
Важность: Высоты
Затронутые продукты:
Dell WMS Standard и Dell WMS Pro были обновлены и устранены уязвимости, приводящие к невозможности возникновения нескольких уязвимостей, которые могут привести к повышению уровня прав доступа.
В Dell WMS версий 1,1 и более ранних последствий влияют несколько уязвимостей путей к сервисам, не заключенных в кавычки. Программное обеспечение, подверженное уязвимости, неправильно устанавливает несколько служб путем указания путей к сервисным исполняемым файлам без кавычек. Это может позволить локальному пользователю с низкими правами доступа выполнять произвольные исполняемые файлы с повышенными правами.
В выпуске Dell WMS 1,2 содержится решение этих уязвимостей. Dell рекомендует обновляться при первой возможности. Ниже приведены загружаемые материалы для соответствующих версий.
Dell хотели бы поблагодарить Виллиамсон ВИПРО для предоставления этих уязвимостей.
Dell рекомендует всем пользователям определить применимость этой информации к их индивидуальным ситуациям и предпринять соответствующее действие. Информация, приведенная в настоящем документе, предоставляется «как есть» без каких бы то ни было каких-либо гарантий. Dell отказывается от каких-либо явных или подразумеваемых гарантий, включая гарантии пригодности для продажи, пригодности для определенной цели, должности и ненарушения правности. В случае отсутствия каких-либо событий Dell или его поставщиков необходимо обносить ущерб любыми убытками, включая прямой, опосредованный, случайный, опосредованный, убытки от прибыли и особого ущерба, даже если Dell или его поставщиков были извещены о возможности такого ущерба. В некоторых штатах не разрешается исключение или ограничение ответственности за косвенный или случайный ущерб, поэтому вышеизложенное ограничение не может быть применено.